7 月 2.5 日,位于阿拉巴马州佩勒姆的殖民管道设施遭到网络攻击,其运营商被迫关闭系统。该管道每天沿美国东海岸从德克萨斯州运送 45 万桶精炼汽油和航空燃油到纽约,覆盖东海岸燃料供应的 XNUMX%。
几天后,美国联邦调查局证实,针对 关键基础设施 操作员是由Darkside执行的 勒索 帮派
“联邦调查局确认 Darkside 勒索软件对殖民地管道网络的危害负有责任。我们将继续与该公司和政府合作伙伴合作进行调查。” 声明 由联邦调查局发布。
由于持续的大流行导致能源需求减少,殖民地管道袭击造成的破坏有限,因此对燃料价格的影响很小。黑客攻击发生后,FBI 和 DHS 的 CISA 发布了联合警报,警告 Darkside 组织实施的勒索软件攻击。
阴暗面负责此次攻击的勒索软件团伙于 2020 年 XNUMX 月首次出现在威胁环境中,近几个月来非常活跃,目标是世界各地的组织。报道称, 的附属机构 勒索软件作为一种服务 该组织最初获得了受害者网络的访问权限,以加密内部系统上的文件并窃取数据,然后威胁称,如果 Colonial Pipeline 拒绝支付赎金,就会公开这些数据。
美国当局的回应
殖民管道攻击对网络安全和关键基础设施行业产生了重大影响。它还影响了多个勒索软件团伙,这些团伙担心联邦调查局的直接影响,暂时停止了行动。
这次袭击引发了联邦当局和政府机构的立即反应,他们推动了旨在防止未来发生类似事件的举措。
在殖民管道遭到袭击后,达克塞德立即指出,这次入侵是出于经济动机,没有政治动机。
“我们的目标是赚钱,而不是给社会制造问题。”
来自黑暗面的声明。
针对关键基础设施的攻击还导致美国总统乔·拜登 签署行政命令 提高国家对网络攻击的防御能力。
“美国面临持续且日益复杂的恶意网络活动,这些活动威胁着公共部门、私营部门,并最终威胁到美国人民的安全和隐私。联邦政府必须加大力度识别、阻止、防范、发现和应对这些行为和行为者。” 阅读34页的文件.
该文件旨在提高网络安全防御水平,增强联邦政府基础设施抵御网络攻击的能力。它提出了应对网络安全漏洞和事件的标准化行动手册,并敦促公共和私人利益相关者以及 IT(信息技术)和 OT(运营技术)服务提供商共享与威胁、威胁行为者和事件相关的信息。
如何保护关键基础设施?
该行政命令要求联邦机构实施零信任架构和多因素身份验证,并对静态和传输中的数据采用加密。
该命令还重点关注与以下相关的风险 供应链攻击 通过制定指南、使用工具和采用最佳实践来审核关键软件组件,可以缓解这种情况。白宫还发布了一份 实况报道 与提供其内容摘要的行政命令相关。
在撰写本文时,美国国土安全部 (DHS) 宣布了针对关键管道所有者和运营商的新网络安全要求。
美国当局强调向网络安全和基础设施安全局 (CISA) 报告任何已确认和潜在的网络相关事件的重要性。
“网络安全形势在不断发展,我们必须适应新的和正在出现的威胁,”国土安全部部长亚历杭德罗·马约卡斯 (Alejandro N. Mayorkas) 说。
“最近对一条主要石油管道的勒索软件攻击表明,管道系统的网络安全对我们的国土安全至关重要,” 公告 由国土安全部发布。
关键基础设施所有者和运营商现在有义务审查其当前做法,识别网络相关风险并实施补救措施。国土安全部还要求他们在 30 天内向运输安全管理局 (TSA) 和 CISA 报告结果。
上述事件和美国当局的反应表明,关键基础设施运营商必须改变其网络安全方法。他们需要一种基于网络威胁情报、信息共享和旨在提高关键基础设施安全性的新法规实施的整体方法。
- 2020
- 7
- ACCESS
- 要积极。
- 阿拉巴马
- 美国人
- 公布
- 架构
- 攻击
- 审计
- 认证
- 最佳
- 最佳实践
- 拜登
- 活动
- 造成
- 更改
- CISA
- 公司
- 内容
- 继续
- 关键基础设施
- 电流
- 网络
- 网络攻击
- 网络攻击
- 网络安全
- 网络安全和基础设施安全局
- data
- 天
- 需求
- 国土安全部
- 美国国土安全部
- 东海岸
- 加密
- 能源
- 事件
- 执行
- 行政命令
- 面孔
- 诊所
- 联邦调查局
- 联邦
- 联邦调查局
- 联邦政府
- 姓氏:
- 汽油
- 未来
- 刚
- 政府
- 团队
- 方针
- 破解
- 国土安全部
- 别墅
- HTTPS
- 鉴定
- 影响力故事
- 行业
- 行业中的应用:
- 信息
- 信息技术
- 基础设施
- 房源搜索
- 调查
- IT
- 拜登
- 导致
- Level
- 有限
- 主要
- 百万
- 钱
- 个月
- 多因素认证
- 网络
- 网络
- 纽约
- 运营
- 秩序
- 业主
- 流感大流行
- 总统
- 总统乔比登
- 预防
- 隐私
- 私立
- 保护
- 国家
- 赎金
- 勒索
- 勒索软件攻击
- 勒索软件攻击
- 法规
- 报告
- 响应
- REST的
- 成果
- 检讨
- 保安
- Share
- 小
- 社会
- 软件
- 个人陈述
- 州
- 应力
- 产品
- 专业技术
- 德州
- 未来
- 威胁者
- 威胁情报
- 威胁
- 次
- 过境
- 交通运输或是
- 运输安全管理局
- 联合的
- 美国
- us
- 美国总统
- 漏洞
- 白宫
- WHO
- 中
- 工作
- 全世界
- 写作